И снова Mozilla Firefox.
В субботу Миша Шпигельмок (Mish Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) на хакерской конференции ToorCon сообщили,что удаленный пользователь может с помощью специально сформированной страницы, содержащей злонамеренный JavaScript код, скомпрометировать целевую систему. Уязвимость затрагивает продукт на платформах Windows, Mac OS X и Linux.
Шпигельмок сообщил, что уязвимость является результатом некорректной реализации обработки JavaScript кода в браузере и может позволить злоумышленнику вызвать переполнение стека.
Window Snyder, глава отдела безопасности компании Mozilla, после просмотра демонстрации взлома, предположила, что уязвимость может действительно существовать: «То что они описывают, может быть вариантом старой атаки». Шпигельмок и Убилсои в своей демонстрации предоставили достаточно данных, чтобы воспроизвести атаку, считает Snyder, и тем самым подвергли всех пользователей браузера опасности, хотя эти данные смогут помочь разработчику устранить ошибки в коде. Поскольку ошибки содержатся в коде, обрабатывающем JavaScrip, их будет весьма сложно устранить: «Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет».
Исследователи заявили, что им известно о 30 уязвимостях в Mozilla Firefox, но они не намерены сообщать данные об ошибках.
«Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей» сказал сотрудник компании Mozilla Jesse Ruderman.
Источник: Security Lab
----------------------------------------
Вот кстати тестирование на скорость обработки JS...
71. Ray Wen - 04 Октября, 2006 - 00:43:57 - перейти к сообщению
72. Дмитрий Б. - 04 Октября, 2006 - 07:41:42 - перейти к сообщению
Ray Wen
Насчёт Оперы - полное враньё. Широко известно, что в ней самый медленный JS...
Насчёт Оперы - полное враньё. Широко известно, что в ней самый медленный JS...
73. Ray Wen - 04 Октября, 2006 - 08:10:35 - перейти к сообщению
Дмитрий Б.
Кто тебе мешает проверить?
P.S: Тест делал фоксер и сам сидел в недоумении...
Кто тебе мешает проверить?
P.S: Тест делал фоксер и сам сидел в недоумении...
74. SviMik - 04 Октября, 2006 - 10:46:03 - перейти к сообщению
Хех, по его тесту моя Опера показала 9421ms 
IE 1547ms и Мозила 1422ms
IE 1547ms и Мозила 1422ms
75. Ray Wen - 04 Октября, 2006 - 11:31:46 - перейти к сообщению
SviMik
Значит есть смысл переходить на девятку...
У меня 750, 1050 и 1700...
Значит есть смысл переходить на девятку...
У меня 750, 1050 и 1700...
76. ETC - 04 Октября, 2006 - 16:06:10 - перейти к сообщению
У меня в фоксе 1344, в ie 1140, а Opera просто не установлена…
77. Леголегс - 06 Октября, 2006 - 06:20:37 - перейти к сообщению
Моя опера 7.20 ковырялась 5270 ms и ниасилила последний тест
8.54 1370 ms
9.00 1150 ms
IE 5.5 3690ms
мозиллы/огнелиса нету
чуть попозже загружусь в линукс и там тоже потестирую
8.54 1370 ms
9.00 1150 ms
IE 5.5 3690ms
мозиллы/огнелиса нету
чуть попозже загружусь в линукс и там тоже потестирую
78. Ray Wen - 06 Октября, 2006 - 08:41:57 - перейти к сообщению
Посмотрел у себя 7.23... 2100ms, и это без обработки AJAX скриптов, не умеет их она обрабатывать... Вообщем ребят, как не крути, новая Опера лучше не только по функциональности...
79. SysteM - 08 Октября, 2006 - 05:02:57 - перейти к сообщению
Мой результат:
Opera 9.02 - 721ms
IE 7b1 - 5228ms
Более, чем в 7 раз быстрее
Opera 9.02 - 721ms
IE 7b1 - 5228ms
Более, чем в 7 раз быстрее
80. Леголегс - 08 Октября, 2006 - 08:59:59 - перейти к сообщению
Леголегс пишет:
Итак чуть попозже загружусь в линукс и там тоже потестирую
Opera 7.20 в эмуляторе виндовса - 15650 ms
Opera 9.01 2236 ms
Konqueror 3.5 2453 ms